Il trojan di Stato? Lo usano un po' tutti

Diversi Lander tedeschi ammettono l'uso del malware, in cui ci sarebbero delle falle che lo rendono ancora più pericoloso.



[ZEUS News - www.zeusnews.it - 12-10-2011]

Trojan Stato Germania R2D2 Baviera costituzionale

Pare che fosse tutt'altro che raro l'utilizzo del trojan R2D2 scoperto dagli hacker del Chaos Computer Club e creato per essere utilizzato dalle forze dell'ordine.

Già ieri Joachim Herrman, il ministro dell'Interno bavarese, aveva ammesso che la polizia di qual Land utilizzava il malware per compiere intercettazioni nel corso delle indagini, rispettando però i limiti imposti dalle leggi.

Con il passare delle ore anche altri Stati tedeschi si sono fatti avanti e hanno candidamente dichiarato di fare uso di malware per spiare i sospetti: il Baden-Württemberg, lo Schleswig-Holstein, il Brandeburgo e la Bassa Sassonia sono tutti "rei confessi", ma affermano anche che l'utilizzo è stato fatto in maniera perfettamente legale e non generalizzato, ma limitato a casi specifici per cui è stata richiesta l'apposita autorizzazione.

Sull'origine "statale" del trojan ormai non ci sono più dubbi; le confessioni dei Lander d'altra parte non fanno altro che confermare quanto già si sospettava, visto che la difficoltà nell'intercettare le comunicazioni via Internet è da tempo una delle preoccupazioni delle forze dell'ordine tedesche.

Già nel 2007 l'Ufficio Federale di Polizia lamentava l'impossibilità di intercettare le telefonate fatte con Skype per via della crittografia adottata dal software e proponeva l'adozione di un sistema che catturasse l'audio e il video all'origine, sul computer dell'utente, e dunque prima che venisse applicata la crittografia: questo è esattamente ciò che fa il trojan R2D2.

Tutto ciò ha generato però due ordini di problemi. Il primo riguarda la possibilità che, nonostante le affermazioni dei vari ministri, l'uso del malware sia illegale: esiste una sentenza del 2008 emessa dalla Corte Costituzionale tedesca che vieta espressamente l'uso di tali software e impone la richiesta di un mandato e dell'ordine di un tribunale prima di avviare un'intercettazione delle telefonate via Internet.

La seconda questione è invece tecnica. Secondo gli hacker del CCC il trojan conterrebbe delle falle che ne permetterebbero l'utilizzo non solo a chi l'ha creato, ma anche a chiunque abbia le conoscenze sufficienti per acquisirne il controllo.

Indipendentemente dalla sua origine o raffinatezza, comunque, le varie aziende che si occupano di sicurezza stanno provvedendo a inserire il trojan nei propri database, così che gli antivirus lo riescano a riconoscere ed estirpare.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Spyware di stato: le app spione del governo
Messaggi nascosti nei silenzi di Skype

Commenti all'articolo (5)

:?: Non riesco a capire come le forze dell'ordine tedesche potessero (ed essere sicure di) infettare SOLO chi dovevano intercettare...
21-10-2011 16:43

Sono d'accordo :( Leggi tutto
16-10-2011 02:06

credo che il punto sia tutto in questa frase....nel rispetto delle dovute autorizzazioni che si tratti di un trojan o di una intercettazione telefonica o ambientale poco cambia... Ovviamente la semplicitÓ d'uso e di infezione/propagazione di un trojan/software rispetto a un "hardware fisico" fa temere la possibilitÓ di... Leggi tutto
15-10-2011 15:41

A sensazione mi sembra di capire che se gli intercettati avessero usato Linuzzo stavano tranquilli
13-10-2011 08:03

{chupacabra}
"Indipendentemente dalla sua origine o raffinatezza, comunque, le varie aziende che si occupano di sicurezza stanno provvedendo a inserire il trojan nei propri database, così che gli antivirus lo riescano a riconoscere ed estirpare."Sì, e poi ti svegli! :-(
12-10-2011 13:33

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Immaginiamo un mondo popolato dalle auto di Google: senza pilota, senza sterzo e senza pedali. Qual Ŕ il maggior svantaggio? (vedi anche i vantaggi)
L'auto di Google Ŕ veramente brutta! Pi¨ che un auto Ŕ un'ovovia.
Ci toglierÓ il piacere di guidare e la nostra vita sarÓ un po' pi¨ triste.
AvrÓ un costo non sostenibile per la maggior parte degli utenti.
Ci sarÓ maggior traffico: con un'auto senza pilota il trasporto privato verrebbe incentivato rispetto al trasporto pubblico.
Il Gps incorporato potrebbe non essere efficiente, costringendoci a fare percorsi pi¨ lunghi o pi¨ lenti o addirittura non portandoci mai a destinazione.
Ho timori soprattutto per la privacy: le auto di Google potranno collezionare dati su come mi sposto e quando.
In caso di incidente con nessuno al volante, non Ŕ chiaro di chi sarÓ la responsabilitÓ civile. E a chi tocca pagare l'assicurazione? All'utente o a Google? O allo Stato?
SarÓ esposta ad attacchi hacker o terroristici: di fatto avremo minore sicurezza sulle strade.
Se il sistema prevede un urto inevitabile, potrebbe trovarsi di fronte a scelte etiche insormontabili. Uccidere un anziano o un bambino? Due uomini o un bambino? Un uomo o una donna? Uscire di strada o urtare altri veicoli o pedoni? Andare addosso a un SUV o a un'utilitaria?
Rispetto alle auto tradizionali impiegheranno troppo tempo ad arrivare a destinazione, non potendo superare i limiti di velocitÓ o fare manovre azzardate.
I tassisti non esisteranno pi¨: giÓ immagino le loro legittime proteste.

Mostra i risultati (1910 voti)
Ottobre 2020
Windows 10, guai a catena dopo l'ultimo aggiornamento
Windows 10, Pc riavviati a forza per installare le web app di Office
Quel motivetto che hai in testa? Se lo fischietti, Google lo indovina
YouTube pronta a far guerra ad Amazon
Le cipolle troppo sexy per Facebook
Smishing, i consigli per non cadere nel tranello
Arrestato per recensioni online negative di un albergo
Windows 10, arriva l'installazione personalizzata
Il sito che installa tutte le app essenziali per Windows 10
Covid-19, casi sottostimati per colpa di Excel
Il furto automatico del PIN della carta di credito
Windows 10 avvisa l'utente se un SSD sta per morire
Windows 10 e i driver che vengono dal passato
Settembre 2020
Se tutte le auto fossero elettriche, quanta energia in più servirebbe?
Windows XP, il codice sorgente finisce in Rete
Tutti gli Arretrati


web metrics